Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24995

HTML5 Responsive FAQ <= 2.8.5 - Authenticated Stored Cross-Site Scripting

html5-responsive-faq

Publicado: 23/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML5 Responsive FAQ, que afecta a las versiones hasta la 2.8.5. Est…

HIGH CVSS 7.2

PLUGIN xss CVE-2021-24797

Tickera <= 3.4.8.2 - Unauthenticated Stored Cross-Site Scripting

tickera-event-ticketing-system

Publicado: 23/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tickera, que afecta a las versiones hasta la 3.4.8.2. Este fallo per…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24846

Ni WooCommerce Custom Order Status <= 1.9.6 - SQL Injection

ni-woocommerce-custom-order-status

Publicado: 22/11/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ni WooCommerce Custom Order Status, que afecta a versiones anteriores a la 1.9.7. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24907

Everest Forms <= 1.7.9 - Reflected Cross-Site Scripting

everest-forms

Publicado: 22/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Everest Forms, que afecta a las versiones hasta la 1.7.9. Esta falla…

HIGH CVSS 7.1

PLUGIN xss

Simple Slider < 1.1 - Reflected Cross-Site Scripting

simple-slider

Publicado: 22/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Slider en versiones anteriores a la 1.1. Esta vulnerabilidad …

HIGH CVSS 8.8

PLUGIN csrf

Kudos Donations – Easy donations and payments with Mollie < 3.1.2 - Cross-Site Request Forgery

kudos-donations

Publicado: 22/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kudos Donations, que afecta a las versiones anteriores a la 3…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2015-9434

Logo Carousel < 1.7.2 - Stored Cross-Site Scripting

kiwi-logo-carousel

Publicado: 22/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Carousel, versiones anteriores a la 1.7.2. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24956

Blog2Social <= 6.8.6 - Reflected Cross-Site Scripting

blog2social

Publicado: 22/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog2Social, afectando a las versiones hasta la 6.8.6. Esta falla pe…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24738

Logo Carousel <= 3.4.1 - Contributor+ Stored Cross-Site Scripting

logo-carousel-free

Publicado: 22/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Carousel en versiones hasta la 3.4.1. Esta vulnerabilidad permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-24739

Logo Carousel <= 3.4.1 - Unauthorised Private Post Access

logo-carousel-free

Publicado: 22/11/2021

Se ha identificado una vulnerabilidad en el plugin Logo Carousel en versiones hasta 3.4.1, que permite el acceso no autorizado a publicaciones privadas. E…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-4208

ExportFeed <= 2.0.1.0 - SQL Injection

exportfeed-list-woocommerce-products-on-ebay-store

Publicado: 22/11/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ExportFeed para WooCommerce, que afecta a las versiones anteriores a la 2.0.1.0. Esta …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24849

WCFM - WooCommerce Multivendor Marketplace <= 3.4.11 - Unauthenticated SQL Injection

wc-multivendor-marketplace

Publicado: 22/11/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WCFM - WooCommerce Multivendor Marketplace, afectando a las versiones hasta la…